Gegevens medewerkers gevangenissen en tbs-klinieken gehackt. Ook PI Ter Apel, Veenhuizen en Van Mesdag zijn doelwit

In dit artikel:

Onderzoeksjournalisten van Argos ontdekten dat door een datalek gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) zijn vrijgekomen. De informatie betreft onder meer e-mailadressen, telefoonnummers en beveiligingscertificaten. Volgens DJI hadden hackers bovendien vijf maanden lang toegang en konden ze apparaten zoals mobiele telefoons op afstand beheersen.

Het lek raakt onder meer penitentiaire inrichtingen in Noord-Nederland: Ter Apel, meerdere locaties in Veenhuizen, Leeuwarden en de tbs-kliniek FPC Dr. S. Van Mesdag in Groningen. DJI beheert in totaal ongeveer vijftig locaties met circa 16.000 medewerkers. Omdat personeel van DJI vanwege hun werk kwetsbaarder is voor chantage of afpersing, is het lek extra gevoelig.

De kwetsbaarheid lijkt samen te hangen met een eerder ontdekt probleem bij ICT-leverancier Ivanti, dat ook andere instanties trof. DJI onderzoekt de oorzaak en heeft het Nationaal Cyber Security Centrum (NCSC) ingelicht. Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid) zegt dat medewerkers naar verwachting geen direct gevaar lopen; het onderzoek loopt nog.